Крипто измамниците се насочват към фантомния портфейл с измамни сигнали за сигурност
Накратко
Потребителите на криптовалута са изправени пред рискове за сигурността, тъй като измамниците използват пропуски в дигиталните портфейли, насочвайки се към Phantom с фишинг техники и фалшиви изскачащи прозорци, компрометирайки финанси.
Потребителите на криптовалута продължават да се сблъскват с рискове за сигурността, тъй като измамниците усъвършенстват стратегиите си, за да използват пропуските в цифровите портфейли. Наскоро нападателите се насочиха към Phantom, портфейл, базиран на Solana, с фишинг техники, предназначени да подмамят потребителите да предадат личните си ключове. Тези измамни атаки зависят от фалшиви изскачащи прозорци, които имитират официални заявки за актуализация, подвеждайки невинни потребители да компрометират финансите си.
Експерти по сигурността в fraud Sniffer, a Web3 софтуер за откриване на измами, откри тази техника и предупреди за възможните последици от нея. Според техните констатации, престъпниците се свързват с легитимни портфейли Phantom и показват измамни изскачащи прозорци, призоваващи потребителите да разрешат измамна заявка за подпис „разширение за актуализиране“.
Нападението се извършва на много стъпки, започвайки с първоначалния контакт, който изглежда е стандартна заявка за актуализация. Ако даден потребител последва заявката, той ще бъде подканен да предостави своята начална фраза, която е важният ключ за възстановяване на портфейла му. Изпращането на тази дума дава на измамниците пълен достъп до портфейла, което им позволява да изтеглят всички активи от сметката.
В края на януари Scam Sniffer разкри друга итерация на този фишинг подход, при който потребителите получават изскачащи прозорци на фалшиви уебсайтове, които изглеждат идентични с легитимния интерфейс на Phantom. Тези измамни подкани изискват от потребителите да въведат своята начална фраза под прикритието на валидиране на връзката си с портфейла.
Как да забележите и избегнете злонамерени изскачащи прозорци
Разпознаването на вредни изскачащи прозорци е трудно, но Scam Sniffer публикува някои съвети, за да помогне на потребителите да открият измамно поведение. Един отличителен аспект на фалшивите уебсайтове е, че те често деактивират щракването с десния бутон, което не позволява на посетителите да проверяват връзките или да имат достъп до допълнителни настройки на браузъра. За разлика от това, законните изскачащи прозорци на портфейла Phantom не налагат тези ограничения, което позволява основната функционалност на браузъра да работи нормално.
Scam Sniffer също препоръчва на хората да проверяват URL адреса, докато се занимават с изскачащи прозорци, свързани с Phantom. Подканите на официалния портфейл Phantom включват „chrome-extension“ в URL адреса, който измамническите уебсайтове не могат да имитират.
Портфейлът Phantom е свидетел на значително увеличение на употребата, което корелира с нарастващата популярност на базираните на Solana активи. Според DeFiLlama статистика, 24-часовите приходи на Phantom от такси за транзакции са надхвърлили дневните печалби на Coinbase Wallet с около $470,000 XNUMX.
Снимка: DeFiLlama
На 19 януари приходите на платформата достигнаха най-високата си стойност за всички времена от $3.6 милиона, демонстрирайки нейната нарастваща потребителска база и значение в крипто индустрията. Към 2024 г. Phantom е надхвърлил 10 милиона активни потребители месечно и е обработил повече от 850 милиона транзакции. Този скок в употребата направи портфейла привлекателна цел за измамници, които искат да се възползват от голямата и активна потребителска база на платформата.
Нарастващи рискове за киберсигурността в крипто
Нарастващият брой измами отразява по-големи проблеми със сигурността в крипто бизнеса. Тъй като дигиталните активи стават все по-популярни, нападателите усъвършенстват своите стратегии за експлоатиране на вярата на потребителите в установените платформи. Успехът на Phantom съответства на увеличаването на фишинг усилията, насочени към потребителите.
За да намалят тези опасности, специалистите по сигурността подчертават важността на проверката на заявките за актуализация, преди да предприемат каквото и да е действие. Потребителите трябва постоянно да проверяват предупрежденията за актуализация с официални съобщения на Phantom, преди да реагират на необичайни заявки. Разширенията на Wallet трябва да се актуализират само чрез легитимни канали, като уеб магазина на Chrome или други надеждни източници, вместо да зависят от предупреждения в браузъра, които може да бъдат манипулирани от нападатели.
Друга важна част от сигурността е защитата на началните фрази. Потребителите никога не трябва да въвеждат началната си фраза в изскачащ прозорец или да я предоставят в отговор на нежелана заявка. Изходната фраза е крайният ключ за достъп на портфейла за криптовалута и излагането му компрометира напълно сигурността на портфейла.
Phantom отбеляза увеличаването на опитите за фишинг и продължава да приема мерки за сигурност, за да защити своите потребители. Платформата предостави материали за идентифициране и избягване на измами, подчертавайки необходимостта от най-добри практики за сигурност. Анализът на Scam Sniffer също помогна за образоването на общността, като предостави сигнали в реално време за възникващи опасения. Техните предложения включват наблюдение на поведението на браузъра, проверка на URL адреси и избягване на взаимодействия със съмнителни изскачащи прозорци.
Следващата фаза на криптосигурността и поверителността на потребителите
В допълнение към справянето с външните рискове за сигурността, Phantom разшири своите предложения, за да подобри потребителското изживяване и сигурността на платформата. На 6 февруари портфейлът добави възможност за мултивалута, която позволява транзакции в 16 различни валути.
Това разширяване демонстрира постоянния ангажимент на Phantom за растеж, като същевременно отговаря на променящите се изисквания на своите клиенти. По-рано тази година Phantom приключи кръг за набиране на средства от серия C на стойност 150 милиона долара, ръководен от Sequoia Capital и Paradigm, оценявайки фирмата на 3 милиарда долара. Тези постижения подчертават устойчивостта и амбицията на платформата в лицето на проблеми със сигурността.
Увеличението на опитите за фишинг, насочени към потребителите на Phantom Wallet, показва, че киберсигурността все още е ключов проблем в бизнеса с криптовалута. Измамниците непрекъснато развиват своите стратегии, експлоатират нови слабости и използват креативни техники за измама, за да откраднат пари. Нарастващата честота на тези измами подчертава необходимостта от постоянно наблюдение и обучение на потребителите. Индивидите трябва да бъдат внимателни, когато работят с изскачащи подкани, потвърждавайки тяхната валидност чрез няколко проверки за сигурност, преди да продължат.
Отказ от отговорност
В съответствие с Доверете се насоките на проекта, моля, имайте предвид, че предоставената на тази страница информация не е предназначена да бъде и не трябва да се тълкува като правен, данъчен, инвестиционен, финансов или каквато и да е друга форма на съвет. Важно е да инвестирате само това, което можете да си позволите да загубите, и да потърсите независим финансов съвет, ако имате някакви съмнения. За допълнителна информация предлагаме да се обърнете към правилата и условията, както и към страниците за помощ и поддръжка, предоставени от издателя или рекламодателя. MetaversePost се ангажира с точно, безпристрастно отчитане, но пазарните условия подлежат на промяна без предизвестие.
За автора
Виктория е писател по различни технологични теми, включително Web3.0, AI и криптовалути. Нейният богат опит й позволява да пише проницателни статии за по-широка аудитория.
Още статии
Виктория е писател по различни технологични теми, включително Web3.0, AI и криптовалути. Нейният богат опит й позволява да пише проницателни статии за по-широка аудитория.
